De eerste golf van aanvallen begon op 9 oktober, toen Internet Archive werd getroffen door zowel een datalek als een Distributed Denial-of-Service (DDoS)-aanval. Hackers gebruikten een gecompromitteerd GitLab-token om toegang te krijgen tot de broncode van de organisatie en gevoelige gebruikersgegevens van 31 miljoen accounts te stelen. Deze gegevens bevatten met Bcrypt-gehashte wachtwoorden en e-mailadressen. Tegelijkertijd lanceerde de pro-Palestijnse groep SN_BlackMeta een andere DDoS-aanval, die tijdelijk de Wayback Machine uitschakelde, die miljarden webpagina’s archiveert.
Als reactie verzekerde oprichter Brewster Kahle het publiek dat de gebruikersgegevens veilig waren en dat de activiteiten van het Archief, inclusief de Wayback Machine, waren hervat. De inbreuk van 20 oktober heeft echter het vertrouwen verder ondermijnd en benadrukt de noodzaak van betere cybersecuritymaatregelen binnen de organisatie.
Hoewel er geen losgeldeisen zijn gesteld, vergrootten de blootgestelde gegevens de risico’s op phishingaanvallen en identiteitsdiefstal. Deze aanvallen, waarvan wordt aangenomen dat ze eerder gericht zijn op erkenning dan op financieel gewin, benadrukken de urgentie van regelmatige beveiligingsaudits, betere coderingspraktijken en snelle reacties op kwetsbaarheden om de gebruikersgegevens en de integriteit van het enorme digitale archief van Internet Archive te beschermen.
Source: HackRead
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.